Résultats d'analyse de Farbar Recovery Scan Tool (FRST) (x64) Version: 10.03.2018
Exécuté par Arthur (administrateur) sur ARTHUR-PC (11-03-2018 14:13:48)
Exécuté depuis C:\Users\Arthur\Desktop
Profils chargés: Arthur (Profils disponibles: Arthur)
Platform: Windows 10 Enterprise Version 1709 16299.125 (X64) Langue: Français (France)
Internet Explorer Version 11 (Navigateur par défaut: Chrome)
Mode d'amorçage: Normal
Tutoriel pour Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Processus (Avec liste blanche) =================

(Si un élément est inclus dans le fichier fixlist.txt, le processus sera arrêté. Le fichier ne sera pas déplacé.)

(QIHU 360 SOFTWARE CO. LIMITED) C:\Program Files (x86)\360\Total Security\safemon\QHActiveDefense.exe
(Microsoft) C:\Program Files (x86)\Gigabyte\CloudStation\HomeCloud\GCloud.exe
(Microsoft Corporation) C:\Program Files (x86)\Common Files\microsoft shared\Phone Tools\CoreCon\11.0\bin\IpOverUsbSvc.exe
(Rivet Networks) C:\Program Files\Killer Networking\Killer Control Center\KillerNetworkService.exe
(Copyright (c) 2017 Plays.tv, LLC) C:\Program Files (x86)\Raptr Inc\PlaysTV\plays_service.exe
(Adobe Systems, Incorporated) C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe
(Microsoft Corporation) C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
() C:\Program Files (x86)\Gigabyte\AppCenter\AdjustService.exe
(Advanced Micro Devices) C:\Program Files\AMD\{920DEC42-4CA5-4d1d-9487-67BE645CDDFC}\amdacpusrsvc.exe
(Gigabyte Technology CO., LTD.) C:\Program Files (x86)\Gigabyte\Smart TimeLock\TimeMgmtDaemon.exe
(CloudBees, Inc.) C:\Program Files\Killer Networking\Killer Control Center\RNDBWMService.exe
(Rivet Networks LLC) C:\Program Files\Killer Networking\Killer Control Center\RNDBWM.exe
(QIHU 360 SOFTWARE CO. LIMITED) C:\Program Files (x86)\360\Total Security\safemon\QHWatchdog.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.MicrosoftStickyNotes_2.0.5.0_x64__8wekyb3d8bbwe\Microsoft.Notes.exe
(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersServer.exe
(Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\RadeonSettings.exe
(Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\amddvr.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MSASCuiL.exe
(VIA Technologies, Inc.) C:\Program Files\VIA XHCI UASP Utility\usb3Monitor.exe
(Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\amdow.exe
(QIHU 360 SOFTWARE CO. LIMITED) C:\Program Files (x86)\360\Total Security\safemon\QHSafeTray.exe
(Microsoft) C:\Program Files (x86)\Gigabyte\CloudStation\HomeCloud\HCLOUD.exe
(Gigabyte Technology CO., LTD.) C:\Program Files (x86)\Gigabyte\Smart TimeLock\AlarmClock.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsStore_11802.1001.8.0_x64__8wekyb3d8bbwe\WinStore.App.exe
() C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18021.12420.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.9029.22105.0_x64__8wekyb3d8bbwe\HxOutlook.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.9029.22105.0_x64__8wekyb3d8bbwe\HxTsr.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Microsoft Corporation) C:\Windows\System32\cmd.exe
(Qihu 360 Software Co., Ltd.) C:\Program Files (x86)\360\Total Security\safemon\chrome\360webshield.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

==================== Registre (Avec liste blanche) ===========================

(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé. Le fichier ne sera pas déplacé.)

HKLM\...\Run: [SecurityHealth] => C:\Program Files\Windows Defender\MSASCuiL.exe [630168 2017-09-29] (Microsoft Corporation)
HKLM\...\Run: [VIAxHCUtl] => C:\Program Files\VIA XHCI UASP Utility\usb3Monitor.exe [331776 2011-07-12] (VIA Technologies, Inc.)
HKLM\...\Run: [AdobeGCInvoker-1.0] => C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGCInvokerUtility.exe [315880 2018-01-05] (Adobe Systems, Incorporated)
HKLM-x32\...\Run: [QHSafeTray] => C:\Program Files (x86)\360\Total Security\safemon\360Tray.exe [345000 2018-01-12] (QIHU 360 SOFTWARE CO. LIMITED)
HKLM-x32\...\RunOnce: [PreRun] => C:\Program Files (x86)\Gigabyte\AppCenter\PreRun.exe [8192 2013-04-29] ()
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION

==================== Internet (Avec liste blanche) ====================

(Si un élément est inclus dans le fichier fixlist.txt, s'il s'agit d'un élément du Registre, il sera supprimé ou restauré à la valeur par défaut.)

Tcpip\Parameters: [DhcpNameServer] 192.168.0.254
Tcpip\..\Interfaces\{36760ede-5644-4742-bb0e-09eada99f67f}: [DhcpNameServer] 192.168.0.254
Tcpip\..\Interfaces\{da307240-9fba-4618-9005-53e1fdd9eb7a}: [DhcpNameServer] 8.8.8.8 8.8.4.4

Internet Explorer:
==================
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.msn.com/
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL =
HKU\S-1-5-21-2066662273-1688132826-3668192776-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.msn.com/
HKU\S-1-5-21-2066662273-1688132826-3668192776-1001\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://www.msn.com/fr-fr/?ocid=iehp

FireFox:
========
FF Plugin: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\CCM\Utilities\npAdobeAAMDetect64.dll [2015-03-09] (Adobe Systems)
FF Plugin-x32: @java.com/DTPlugin,version=11.161.2 -> C:\Program Files (x86)\Java\jre1.8.0_161\bin\dtplugin\npDeployJava1.dll [2018-03-11] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.161.2 -> C:\Program Files (x86)\Java\jre1.8.0_161\bin\plugin2\npjp2.dll [2018-03-11] (Oracle Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3528.0331 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2014-03-31] (Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.5\npGoogleUpdate3.dll [2017-10-08] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.5\npGoogleUpdate3.dll [2017-10-08] (Google Inc.)
FF Plugin-x32: @videolan.org/vlc,version=2.2.4 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2017-05-24] (VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=2.2.6 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2017-05-24] (VideoLAN)
FF Plugin-x32: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\CCM\Utilities\npAdobeAAMDetect32.dll [2015-03-09] (Adobe Systems)
FF Plugin HKU\S-1-5-21-2066662273-1688132826-3668192776-1001: @my.com/Games -> C:\Users\Arthur\AppData\Local\MyComGames\NPMyComDetector.dll [Pas de fichier]

Chrome:
=======
CHR HomePage: Default -> mail.ru/cnt/11956636?rciguc__PARAM__
CHR StartupUrls: Default -> "hxxp://www.google.com/","hxxp://mail.ru/cnt/10445?gp=811036"
CHR Profile: C:\Users\Arthur\AppData\Local\Google\Chrome\User Data\Default [2018-03-11]
CHR Extension: (GeoGebra Classique) - C:\Users\Arthur\AppData\Local\Google\Chrome\User Data\Default\Extensions\bnbaboaihhkjoaolfnfoablhllahjnee [2017-09-07]
CHR Extension: (Adblock Plus) - C:\Users\Arthur\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2018-01-26]
CHR Extension: (Snowy Branches) - C:\Users\Arthur\AppData\Local\Google\Chrome\User Data\Default\Extensions\edkmdhkmhhdlcadocneilncmiacclgea [2017-12-23]
CHR Extension: (360 Internet Protection) - C:\Users\Arthur\AppData\Local\Google\Chrome\User Data\Default\Extensions\glcimepnljoholdmjchkloafkggfoijh [2018-01-29]
CHR Extension: (Paiements via le Chrome Web Store) - C:\Users\Arthur\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2018-02-24]
CHR Extension: (Chrome Media Router) - C:\Users\Arthur\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2017-12-13]
CHR Extension: (Enhancer for YouTube™) - C:\Users\Arthur\AppData\Local\Google\Chrome\User Data\Default\Extensions\ponfpcnoihfmfllpaingbgckeeldkhle [2018-02-24]
CHR Profile: C:\Users\Arthur\AppData\Local\Google\Chrome\User Data\System Profile [2018-03-11]
CHR HKLM-x32\...\Chrome\Extension: [glcimepnljoholdmjchkloafkggfoijh] - hxxps://clients2.google.com/service/update2/crx

Opera:
=======
OPR Extension: (360 Internet Protection) - C:\Users\Arthur\AppData\Roaming\Opera Software\Opera Stable\Extensions\cnpeghmjdfdmneiljeibjnemfdkojdhl [2017-05-06]

==================== Services (Avec liste blanche) ====================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

R2 AGSService; C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe [2319848 2018-01-05] (Adobe Systems, Incorporated)
S3 AMD External Events Utility; C:\WINDOWS\System32\DriverStore\FileRepository\c0322096.inf_amd64_7ff7d53c3793b9e4\atiesrxx.exe [481768 2017-12-19] (AMD)
R2 amdacpusrsvc; C:\Program Files\AMD\{920DEC42-4CA5-4d1d-9487-67BE645CDDFC}\amdacpusrsvc.exe [121856 2016-08-30] (Advanced Micro Devices) [Fichier non signé]
S4 AppleChargerSrv; C:\WINDOWS\System32\AppleChargerSrv.exe [31272 2010-04-06] ()
S3 BEService; C:\Program Files (x86)\Common Files\BattlEye\BEService.exe [7013384 2018-03-08] ()
S4 Disc Soft Lite Bus Service; C:\Program Files\DAEMON Tools Lite\DiscSoftBusServiceLite.exe [1467072 2016-06-22] (Disc Soft Ltd)
S4 EasyAntiCheat; C:\Program Files (x86)\EasyAntiCheat\EasyAntiCheat.exe [774272 2018-03-08] (EasyAntiCheat Ltd)
R2 gadjservice; C:\Program Files (x86)\Gigabyte\AppCenter\AdjustService.exe [16896 2015-04-14] () [Fichier non signé]
R2 GCloud; C:\Program Files (x86)\GIGABYTE\CloudStation\HomeCloud\GCloud.exe [19264 2014-06-18] (Microsoft)
S4 HwmRecordService; C:\Program Files (x86)\GIGABYTE\SIV\HwmRecordService.exe [62760 2016-06-01] (GIGA-BYTE TECHNOLOGY CO., LTD.)
R2 IpOverUsbSvc; C:\Program Files (x86)\Common Files\Microsoft Shared\Phone Tools\CoreCon\11.0\bin\IpOverUsbSvc.exe [21304 2017-09-28] (Microsoft Corporation)
R2 Killer Network Service x64; C:\Program Files\Killer Networking\Killer Control Center\KillerNetworkService.exe [2303680 2017-11-14] (Rivet Networks)
S4 LEDCtrl; C:\Program Files (x86)\GIGABYTE\AmbientLED\LEDCtrl.exe [34624 2014-09-24] ()
R2 PlaysService; C:\Program Files (x86)\Raptr Inc\PlaysTV\plays_service.exe [55000 2017-03-15] (Copyright (c) 2017 Plays.tv, LLC)
S4 PnkBstrA; C:\Windows\SysWOW64\PnkBstrA.exe [76152 2016-07-22] ()
R2 QHActiveDefense; C:\Program Files (x86)\360\Total Security\safemon\QHActiveDefense.exe [929888 2018-01-12] (QIHU 360 SOFTWARE CO. LIMITED)
R2 RNDBWM; C:\Program Files\Killer Networking\Killer Control Center\RNDBWMService.exe [64184 2017-11-14] (CloudBees, Inc.)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [4329952 2017-12-02] (Microsoft Corporation)
R2 Smart TimeLock; C:\Program Files (x86)\GIGABYTE\Smart TimeLock\TimeMgmtDaemon.exe [102400 2013-02-22] (Gigabyte Technology CO., LTD.) [Fichier non signé]
S3 Te.Service; C:\Program Files (x86)\Windows Kits\10\Testing\Runtimes\TAEF\Wex.Services.exe [187904 2017-09-28] (Microsoft Corporation) [Fichier non signé]
S3 VSStandardCollectorService150; C:\Program Files (x86)\Microsoft Visual Studio\Shared\Common\DiagnosticsHub.Collection.Service\StandardCollector.Service.exe [142432 2017-11-09] (Microsoft Corporation)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [355304 2017-09-29] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [105944 2017-09-29] (Microsoft Corporation)

===================== Pilotes (Avec liste blanche) ======================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

R1 360AntiHacker; C:\WINDOWS\System32\Drivers\360AntiHacker64.sys [192176 2017-11-03] (360.cn)
R3 360AvFlt; C:\WINDOWS\System32\DRIVERS\360AvFlt.sys [95232 2016-09-09] (360.cn)
R3 360AvFlt; C:\Windows\SysWOW64\DRIVERS\360AvFlt.sys [95232 2018-01-12] (360.cn)
S3 360Box64; C:\WINDOWS\System32\DRIVERS\360Box64.sys [339456 2018-01-12] (360.cn)
S3 360Camera; C:\WINDOWS\System32\Drivers\360Camera64.sys [57848 2017-04-21] (360.cn)
R1 360FsFlt; C:\WINDOWS\System32\DRIVERS\360FsFlt.sys [442544 2017-11-03] (360.cn)
R1 360netmon; C:\WINDOWS\System32\DRIVERS\360netmon.sys [96424 2018-01-12] (360.cn)
R2 amdacpksd; C:\WINDOWS\system32\drivers\amdacpksd.sys [314392 2016-08-31] (Advanced Micro Devices)
S0 amdkmafd; C:\WINDOWS\System32\drivers\amdkmafd.sys [40720 2015-07-28] (Advanced Micro Devices, Inc.)
R3 amdkmdag; C:\WINDOWS\System32\DriverStore\FileRepository\c0322096.inf_amd64_7ff7d53c3793b9e4\atikmdag.sys [41703912 2017-12-19] (Advanced Micro Devices, Inc.)
R3 amdkmdap; C:\WINDOWS\System32\DriverStore\FileRepository\c0322096.inf_amd64_7ff7d53c3793b9e4\atikmpag.sys [546280 2017-12-19] (Advanced Micro Devices, Inc.)
R1 AppleCharger; C:\WINDOWS\System32\DRIVERS\AppleCharger.sys [22240 2013-10-28] ()
R3 AtiHDAudioService; C:\WINDOWS\system32\drivers\AtihdWT6.sys [111112 2017-11-21] (Advanced Micro Devices)
R1 BAPIDRV; C:\WINDOWS\System32\DRIVERS\BAPIDRV64.sys [210568 2018-01-12] (360.cn)
R3 CorsairVBusDriver; C:\WINDOWS\System32\drivers\CorsairVBusDriver.sys [45528 2017-09-14] (Corsair)
R3 CorsairVHidDriver; C:\WINDOWS\System32\drivers\CorsairVHidDriver.sys [21968 2017-09-14] (Corsair)
R3 dtlitescsibus; C:\WINDOWS\System32\drivers\dtlitescsibus.sys [30264 2016-07-21] (Disc Soft Ltd)
R3 dtliteusbbus; C:\WINDOWS\System32\drivers\dtliteusbbus.sys [47672 2016-07-21] (Disc Soft Ltd)
R3 e2xw10x64; C:\WINDOWS\System32\drivers\e2xw10x64.sys [165608 2017-10-30] (Qualcomm Atheros, Inc.)
S3 KillerEth; C:\WINDOWS\System32\drivers\e2xw10x64.sys [165608 2017-10-30] (Qualcomm Atheros, Inc.)
R3 Neo_VPN; C:\WINDOWS\System32\drivers\Neo6_x64_VPN.sys [38216 2017-12-01] (SoftEther Corporation)
S3 ptun0901; C:\WINDOWS\System32\drivers\ptun0901.sys [27136 2014-08-08] (The OpenVPN Project)
R2 RfeCoSvc; C:\WINDOWS\system32\DRIVERS\RfeCo10X64.sys [131816 2017-11-14] (Rivet Networks, LLC.)
R3 RtlWlanu; C:\WINDOWS\System32\drivers\rtwlanu.sys [8213328 2018-01-31] (Realtek Semiconductor Corporation )
R3 ScpVBus; C:\WINDOWS\System32\drivers\ScpVBus.sys [39168 2013-05-19] (Scarlet.Crush Productions)
S1 UsbCharger; C:\WINDOWS\System32\DRIVERS\UsbCharger.sys [22240 2013-10-24] ()
S3 WdBoot; C:\WINDOWS\system32\drivers\WdBoot.sys [44608 2017-09-29] (Microsoft Corporation)
S3 WdFilter; C:\WINDOWS\system32\drivers\WdFilter.sys [309144 2017-09-29] (Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\Drivers\WdNisDrv.sys [119192 2017-09-29] (Microsoft Corporation)

==================== NetSvcs (Avec liste blanche) ===================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)


==================== Un mois - Créés - fichiers et dossiers ========

(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)

2018-03-11 14:13 - 2018-03-11 14:14 - 000016304 _____ C:\Users\Arthur\Desktop\FRST.txt
2018-03-11 14:12 - 2018-03-11 14:10 - 002403328 _____ (Farbar) C:\Users\Arthur\Desktop\FRST64.exe
2018-03-11 14:11 - 2018-03-11 14:13 - 000000000 ____D C:\FRST
2018-03-11 13:29 - 2018-03-11 13:36 - 000527336 _____ C:\WINDOWS\ntbtlog.txt
2018-03-11 13:29 - 2018-03-11 13:35 - 000000214 _____ C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job
2018-03-11 13:17 - 2018-03-11 13:17 - 005160552 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2018-02-10 19:19 - 2017-11-08 15:25 - 000174044 _____ C:\Users\Arthur\Desktop\Enemy.fbx
2018-02-09 11:40 - 2018-02-09 11:40 - 000000000 ____D C:\Users\Arthur\AppData\Local\MyProject2

==================== Un mois - Modifiés - fichiers et dossiers ========

(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)

2018-03-11 14:14 - 2016-07-19 17:35 - 000000000 ____D C:\Users\Arthur\AppData\LocalLow\360WD
2018-03-11 14:07 - 2017-12-02 20:14 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2018-03-11 13:42 - 2017-12-02 20:16 - 004260226 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2018-03-11 13:42 - 2017-09-30 15:44 - 002067214 _____ C:\WINDOWS\system32\perfh00C.dat
2018-03-11 13:42 - 2017-09-30 15:44 - 000540664 _____ C:\WINDOWS\system32\perfc00C.dat
2018-03-11 13:38 - 2017-12-02 20:21 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2018-03-11 13:38 - 2016-07-16 10:23 - 000026192 ____N (Windows (R) Server 2003 DDK provider) C:\WINDOWS\gdrv.sys
2018-03-11 13:37 - 2017-09-29 09:45 - 001048576 _____ C:\WINDOWS\system32\config\BBI
2018-03-11 13:34 - 2016-10-03 15:56 - 000065536 _____ C:\WINDOWS\system32\spu_storage.bin
2018-03-11 13:17 - 2016-07-20 19:49 - 000000000 ____D C:\Program Files (x86)\Java
2018-03-11 13:10 - 2016-07-23 10:24 - 000000000 ____D C:\AdwCleaner
2018-03-11 13:05 - 2016-07-20 19:49 - 000000000 ____D C:\ProgramData\Oracle
2018-03-11 13:04 - 2018-01-03 19:58 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java Development Kit
2018-03-11 13:04 - 2017-11-18 12:06 - 000000000 ____D C:\Users\Arthur\AppData\Roaming\360DrvMgr
2018-03-11 13:04 - 2016-08-21 19:24 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java
2018-03-11 13:02 - 2016-08-21 19:24 - 000097344 _____ (Oracle Corporation) C:\WINDOWS\SysWOW64\WindowsAccessBridge-32.dll
2018-03-11 12:40 - 2018-02-03 10:53 - 000000000 ____D C:\Users\Arthur\AppData\Roaming\Spotify
2018-03-11 12:35 - 2018-02-03 10:55 - 000000000 ____D C:\Users\Arthur\AppData\Local\Spotify
2018-03-11 12:14 - 2016-07-17 17:08 - 000000000 ____D C:\Users\Arthur\AppData\Roaming\Skype
2018-03-11 12:06 - 2016-09-30 21:39 - 000192216 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2018-03-11 12:05 - 2016-07-18 12:19 - 000000000 ____D C:\Users\Arthur\AppData\Local\Adobe
2018-03-11 12:04 - 2017-09-29 14:44 - 000000000 ____D C:\WINDOWS\INF
2018-03-11 00:55 - 2017-12-02 20:16 - 000000000 ____D C:\Users\Arthur
2018-03-10 18:08 - 2016-12-27 16:08 - 000000000 ____D C:\Users\Arthur\AppData\Roaming\discord
2018-03-10 17:44 - 2016-07-28 17:02 - 000000000 ____D C:\Users\Arthur\AppData\Roaming\vlc
2018-03-10 11:41 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\DeliveryOptimization
2018-03-10 11:40 - 2017-09-29 14:46 - 000000000 ___HD C:\Program Files\WindowsApps
2018-03-10 11:40 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\AppReadiness
2018-03-04 19:27 - 2017-05-25 12:32 - 000000000 ____D C:\Users\Arthur\AppData\Local\Battle.net
2018-03-03 10:54 - 2016-07-17 14:49 - 000000000 ____D C:\Program Files (x86)\Steam
2018-02-26 19:38 - 2018-02-03 11:02 - 000000000 ____D C:\Users\Arthur\Desktop\ 
2018-02-25 23:56 - 2016-07-28 18:37 - 000000132 _____ C:\Users\Arthur\AppData\Roaming\Adobe PNG Format CS5 Prefs
2018-02-25 23:56 - 2016-07-16 18:05 - 000000000 ____D C:\Users\Arthur\AppData\Roaming\Adobe
2018-02-24 22:15 - 2016-07-19 17:47 - 000000000 __SHD C:\$360Section
2018-02-24 22:15 - 2016-07-19 17:36 - 000000000 ____D C:\ProgramData\360Quarant
2018-02-24 19:30 - 2018-01-31 21:10 - 000002946 _____ C:\WINDOWS\System32\Tasks\CCleaner Update
2018-02-24 19:30 - 2016-07-28 15:47 - 000000000 ____D C:\Program Files (x86)\Opera
2018-02-23 19:36 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\system32\NDF
2018-02-20 17:50 - 2017-11-16 13:47 - 000000000 ____D C:\Users\Arthur\Documents\Visual Studio 2017
2018-02-17 21:05 - 2016-07-18 18:29 - 000000000 ____D C:\Users\Arthur\AppData\Local\Ubisoft Game Launcher
2018-02-16 18:26 - 2017-03-04 17:17 - 000000000 ____D C:\Users\Arthur\AppData\Local\UnrealEngine
2018-02-14 12:53 - 2016-07-16 11:20 - 000000000 ____D C:\WINDOWS\system32\MRT
2018-02-14 12:51 - 2017-10-11 14:48 - 130067560 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT-KB890830.exe
2018-02-14 12:50 - 2016-07-16 11:20 - 130067560 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2018-02-09 16:17 - 2016-07-21 14:48 - 000000000 ____D C:\Users\Arthur\AppData\Roaming\DAEMON Tools Lite
2018-02-09 13:36 - 2018-02-07 20:51 - 000000000 ____D C:\Users\Arthur\Documents\Assassin's Creed Origins

==================== Fichiers à la racine de certains dossiers =======

2016-07-28 18:37 - 2018-02-25 23:56 - 000000132 _____ () C:\Users\Arthur\AppData\Roaming\Adobe PNG Format CS5 Prefs
2016-09-30 11:52 - 2017-10-26 17:13 - 000000113 _____ () C:\Users\Arthur\AppData\Roaming\D2Info0
2016-09-30 11:52 - 2017-10-26 18:16 - 000000008 _____ () C:\Users\Arthur\AppData\Roaming\DofusAppId0_1
2016-09-30 16:31 - 2017-06-03 16:43 - 000000008 _____ () C:\Users\Arthur\AppData\Roaming\DofusAppId0_2
2017-02-05 10:33 - 2017-02-20 13:43 - 000000008 _____ () C:\Users\Arthur\AppData\Roaming\DofusAppId0_3
2016-07-17 09:41 - 2016-07-17 09:41 - 000000000 _____ () C:\Users\Arthur\AppData\Local\Driver_LOM_8161Present.flag
2017-01-12 18:59 - 2017-01-12 18:59 - 000007605 _____ () C:\Users\Arthur\AppData\Local\Resmon.ResmonCfg
2016-12-15 19:49 - 2017-04-10 09:26 - 000000552 _____ () C:\Users\Arthur\AppData\Local\TroubleshooterConfig.json

Certains fichiers dans TEMP:
====================
2018-03-11 12:59 - 2018-03-11 12:59 - 001864256 _____ (Oracle Corporation) C:\Users\Arthur\AppData\Local\Temp\jre-8u161-windows-au.exe

==================== Bamital & volsnap ======================

(Il n'y a pas de correction automatique pour les fichiers qui ne satisfont pas à la vérification.)

C:\WINDOWS\system32\winlogon.exe => Le fichier est signé numériquement
C:\WINDOWS\system32\wininit.exe => Le fichier est signé numériquement
C:\WINDOWS\explorer.exe => Le fichier est signé numériquement
C:\WINDOWS\SysWOW64\explorer.exe => Le fichier est signé numériquement
C:\WINDOWS\system32\svchost.exe => Le fichier est signé numériquement
C:\WINDOWS\SysWOW64\svchost.exe => Le fichier est signé numériquement
C:\WINDOWS\system32\services.exe => Le fichier est signé numériquement
C:\WINDOWS\system32\User32.dll => Le fichier est signé numériquement
C:\WINDOWS\SysWOW64\User32.dll => Le fichier est signé numériquement
C:\WINDOWS\system32\userinit.exe => Le fichier est signé numériquement
C:\WINDOWS\SysWOW64\userinit.exe => Le fichier est signé numériquement
C:\WINDOWS\system32\rpcss.dll => Le fichier est signé numériquement
C:\WINDOWS\system32\dnsapi.dll => Le fichier est signé numériquement
C:\WINDOWS\SysWOW64\dnsapi.dll => Le fichier est signé numériquement
C:\WINDOWS\system32\Drivers\volsnap.sys => Le fichier est signé numériquement

LastRegBack: 2018-03-07 12:57

==================== Fin de FRST.txt ============================